Contrôler l’accès aux fonctionnalités dans Viva
Vous pouvez utiliser des stratégies d’accès dans Viva pour gérer les utilisateurs qui peuvent accéder à des fonctionnalités spécifiques dans Viva applications. La gestion de l’accès aux fonctionnalités vous permet d’activer ou de désactiver des fonctionnalités spécifiques dans Viva pour des groupes ou des utilisateurs spécifiques de votre locataire, et ainsi d’adapter vos déploiements pour répondre à vos exigences réglementaires et commerciales locales.
Importante
Vous pouvez avoir plusieurs stratégies d’accès pour une fonctionnalité active dans votre organization. Cela signifie qu’un utilisateur ou un groupe peut être affecté par plusieurs stratégies. Dans ce cas, la stratégie la plus restrictive affectée directement à un utilisateur ou à un groupe est prioritaire. Pour plus d’informations, consultez Fonctionnement des stratégies d’accès dans Viva.
Un administrateur autorisé dans votre locataire peut créer, attribuer et gérer des stratégies d’accès à partir de PowerShell. Lorsqu’un utilisateur se connecte à Viva, les paramètres de stratégie sont appliqués et ils voient uniquement les fonctionnalités qui n’ont pas été désactivées.
Remarque
Vous pouvez uniquement désactiver un sous-ensemble de fonctionnalités dans Viva applications à l’aide de la gestion de l’accès aux fonctionnalités. La restriction de l’utilisation d’une fonctionnalité peut avoir un impact sur les fonctionnalités d’autres fonctionnalités de l’application. Veillez à case activée la documentation de l’application sur la fonctionnalité spécifique pour comprendre les implications de la désactivation ou de l’activation de l’accès à une fonctionnalité.
Fonctionnalités disponibles pour la gestion de l’accès aux fonctionnalités
Vous pouvez utiliser la gestion de l’accès aux fonctionnalités pour gérer l’accès aux fonctionnalités suivantes :
Remarque
- Certaines fonctionnalités peuvent ne pas prendre en charge les stratégies utilisateur/groupe. En outre, les stratégies pour une application peuvent avoir un impact sur l’ensemble du locataire ou des utilisateurs de votre locataire. Pour plus d’informations, reportez-vous à la documentation sur les fonctionnalités à l’aide du lien dans le tableau.
- Seules certaines fonctionnalités ont les contrôles disponibles pour permettre aux administrateurs d’autoriser les utilisateurs à refuser.
| Application | Fonctionnalité | Contrôle de la désactivation de l’utilisateur ? | Qui peut gérer l’accès | Id de module |
|---|---|---|---|---|
| Impliquer | Copilot en Engage | Non | administrateur Engage | VivaEngage |
| Synthèse de l’IA | Oui | administrateur Engage | VivaEngage | |
| Objectifs | Copilot en Viva Goals | Non | administrateur Goals | VivaGoals |
| Insights | Tableau de bord Copilot | Non | Administrateur général | VivaInsights |
| Activation automatique du tableau de bord Copilot | Non | Administrateur général | VivaInsights | |
| Délégation du tableau de bord Copilot | Non | Administrateur général | VivaInsights | |
| Valeur assistée par Copilot | Non | Administrateur général | VivaInsights | |
| Email d’accueil Digest | Non | Administrateur général | VivaInsights | |
| Coût et qualité de la réunion | Non | Administrateur Insights | VivaInsights | |
| Reflection | Non | Administrateur Insights | VivaInsights | |
| Pouls | Personnalisation | Non | administrateur Viva Pulse | VivaPulse |
| Conversations d’équipe dans les rapports Pulse | Non | administrateur Viva Pulse | VivaPulse | |
| Skills | Suggestions de compétences* | Oui | Administrateur d’informations | VivaSkills |
* La fonctionnalité ou le contrôle de fonctionnalité n’est peut-être pas encore disponible pour tous les locataires. La prise en charge sera bientôt ajoutée.
Remarque
- Vous pouvez uniquement contrôler l’accès aux fonctionnalités qui prennent en charge les stratégies d’accès et qui sont disponibles dans votre locataire. Par exemple, si vous avez un locataire edu, vous ne pouvez pas utiliser de stratégies pour accéder aux fonctionnalités qui ne sont pas disponibles pour les locataires EDU. Il en va de même pour les fonctionnalités qui ne sont pas disponibles dans des zones géographiques spécifiques. Pour plus d’informations sur sa disponibilité, consultez la documentation relative à la fonctionnalité spécifique que vous souhaitez utiliser.
- Les modifications apportées à copilote dans Viva Engage fonctionnalité peuvent prendre jusqu’à 48 heures. Les modifications apportées aux autres fonctionnalités prennent généralement effet dans les 24 heures.
Configuration requise
Avant de pouvoir créer une stratégie d’accès dans Viva, vous avez besoin des éléments suivants :
- Une version prise en charge de Microsoft 365 ou une licence Viva Suite
- Accès à Exchange Online PowerShell version 3.2.0 ou ultérieure. Si vous devez utiliser des groupes non à extension messagerie, vous devez avoir accès à Exchange PowerShell version 3.5.1 ou ultérieure.
- Comptes d’utilisateur créés dans ou synchronisés avec Microsoft Entra ID.
- Groupes Microsoft 365, Microsoft Entra groupes de sécurité créés ou synchronisés avec Microsoft Entra ID ou groupes de distribution. Le type d’appartenance peut être dynamique ou affecté.
- Rôle requis pour l’application et la fonctionnalité spécifiques.
Importante
Viva gestion de l’accès aux fonctionnalités n’est pas disponible pour les clients qui ont des plans Microsoft 365 GCC, GCC High ou DOD.
Créer et gérer des stratégies d’accès pour les fonctionnalités Viva
Obtenir l’ID de fonctionnalité pour la fonctionnalité
Avant de pouvoir créer une stratégie d’accès, vous devez obtenir l’ID de fonctionnalité de la fonctionnalité spécifique à laquelle vous souhaitez contrôler l’accès.
Utilisez l’applet de commande PowerShell Get-VivaModuleFeature pour obtenir la liste de toutes les fonctionnalités disponibles dans une application Viva spécifique et leurs ID associés.
Installez Exchange Online PowerShell version 3.2.0 ou ultérieure :
Install-Module -Name ExchangeOnlineManagementConnectez-vous à Exchange Online avec des informations d’identification d’administrateur :
Connect-ExchangeOnlineEffectuez l’authentification en tant qu’administrateur général ou en tant que rôle requis pour la fonctionnalité spécifique pour laquelle vous créez la stratégie.
Exécutez l’applet de commande Get-VivaModuleFeature pour voir les fonctionnalités que vous pouvez gérer à l’aide d’une stratégie d’accès.
Par exemple, pour voir quelles fonctionnalités sont prises en charge dans Viva Insights, exécutez l’applet de commande suivante :
Get-VivaModuleFeature -ModuleId VivaInsightsRecherchez la fonctionnalité pour laquelle vous souhaitez créer une stratégie d’accès et notez son featureID.
Créer une stratégie d’accès
Maintenant que vous avez l’ID de fonctionnalité, utilisez l’applet de commande PowerShell Add-VivaModuleFeaturePolicy pour créer une stratégie d’accès pour la fonctionnalité.
Vous pouvez affecter un maximum de 10 stratégies par fonctionnalité aux utilisateurs et aux groupes. Chaque stratégie peut être affectée à un maximum de 20 utilisateurs ou groupes. Vous pouvez affecter une stratégie supplémentaire par fonctionnalité à l’ensemble du locataire à l’aide du paramètre -Everyone, qui fonctionnera comme un état par défaut global pour cette fonctionnalité dans votre organization.
Exécutez l’applet de commande Add-VivaModuleFeaturePolicy pour créer une stratégie d’accès.
Remarque
Si votre fonctionnalité prend en charge les contrôles utilisateur pour la désactivation, veillez à définir le paramètre IsUserControlEnabled lorsque vous créez la stratégie. Si ce n’est pas le cas, les contrôles utilisateur de la stratégie utilisent l’état par défaut de la fonctionnalité.
Par exemple, exécutez la commande suivante pour créer une stratégie d’accès, appelée UsersAndGroups, afin de restreindre l’accès à la fonctionnalité de réflexion dans Viva Insights.
Add-VivaModuleFeaturePolicy -ModuleId VivaInsights -FeatureId Reflection -Name UsersAndGroups -IsFeatureEnabled $false -GroupIds group1@contoso.com,group2@contoso.com -UserIds user1@contoso.com,user2@contoso.com
Cet exemple ajoute une stratégie pour la fonctionnalité Réflexion dans Viva Insights. La stratégie désactive la fonctionnalité pour les utilisateurs et les membres du groupe spécifiés. Si vous souhaitez désactiver la fonctionnalité pour tous les utilisateurs, utilisez le paramètre -Everyone à la place.
Gérer les stratégies d’accès
Vous pouvez mettre à jour une stratégie d’accès pour modifier si une fonctionnalité est activée ou désactivée, ainsi que pour modifier les personnes à qui la stratégie s’applique (tout le monde, un utilisateur ou un groupe).
Par exemple, en vous basant sur notre dernier exemple, pour mettre à jour les personnes à qui la stratégie s’applique, exécutez l’applet de commande suivante :
Update-VivaModuleFeaturePolicy -ModuleId VivaInsights -FeatureId Reflection -PolicyId xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx -GroupIds group1@contoso.com,group2@contoso.com
Tout comme lorsque vous créez la stratégie, si votre stratégie prend en charge les contrôles utilisateur, incluez le paramètre IsUserControlEnabled lorsque vous modifiez la stratégie.
Importante
Les valeurs que vous spécifiez pour les paramètres -UserIds et -GroupIds ou le paramètre -Everyone remplacent tous les utilisateurs ou groupes existants. Pour conserver les utilisateurs et groupes existants, vous devez spécifier ces utilisateurs ou groupes existants et tous les utilisateurs ou groupes supplémentaires que vous souhaitez ajouter. Le fait de ne pas inclure d’utilisateurs ou de groupes existants dans la commande supprime efficacement ces utilisateurs ou groupes spécifiques de la stratégie. Vous ne pouvez pas mettre à jour une stratégie pour un utilisateur ou un groupe particulier afin d’inclure l’intégralité du locataire si une stratégie pour l’ensemble du locataire existe déjà pour la fonctionnalité . Une seule stratégie à l’échelle du locataire est prise en charge.
Pour case activée fonctionnalités désactivées pour un utilisateur ou un groupe spécifique, exécutez l’applet de commande Get-VivaModuleFeatureEnablement. Cette applet de commande retourne ce qu’on appelle l’status d’activation pour l’utilisateur ou le groupe.
Par exemple :
Get-VivaModuleFeatureEnablement -ModuleId VivaInsights -FeatureId Reflection -Identity user@contoso.com
Supprimer une stratégie d’accès
Utilisez l’applet de commande Remove-VivaModuleFeaturePolicy pour supprimer une stratégie d’accès.
Par exemple, pour supprimer la stratégie d’accès à la fonctionnalité de réflexion, commencez par obtenir l’UID spécifique pour la stratégie d’accès. Vous pouvez l’obtenir en exécutant Get-VivaModuleFeaturePolicy. Ensuite, exécutez l’applet de commande suivante :
Remove-VivaModuleFeaturePolicy -ModuleId VivaInsights -FeatureId Reflection -PolicyId xxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
Résolution des problèmes
Si vous rencontrez des problèmes lors de la création ou de l’utilisation de stratégies d’accès pour Viva fonctionnalités d’application, vérifiez que la fonctionnalité pour laquelle vous essayez de définir une stratégie est répertoriée dans le tableau des fonctionnalités et est disponible pour votre locataire.
Si le message d’erreur « Le demandeur n’était pas autorisé à effectuer la demande » s’affiche lorsque vous exécutez une applet de commande PowerShell, case activée si vous avez défini une stratégie d’accès conditionnel qui bloque des adresses IP spécifiques. Si c’est le cas, supprimez votre adresse IP de cette stratégie ou créez une stratégie pour autoriser votre adresse IP. En savoir plus sur Microsoft Entra l’accès conditionnel et la résolution des problèmes d’accès conditionnel à l’aide de l’outil What If.
Fonctionnement des stratégies d’accès dans Viva
- Lorsqu’un utilisateur se connecte et accède à Viva, une case activée est immédiatement effectuée pour voir s’il existe une stratégie qui s’applique à l’utilisateur.
- Si l’utilisateur est affecté directement à une stratégie ou est membre d’un groupe Microsoft Entra ou d’un groupe Microsoft 365 avec une stratégie affectée, le paramètre de stratégie est appliqué.
- Si une stratégie n’est pas affectée directement à l’utilisateur ou n’est pas membre d’un groupe Microsoft Entra ou d’un groupe Microsoft 365 auquel une stratégie est affectée, la stratégie globale par défaut est appliquée. S’il n’existe aucune stratégie globale par défaut, l’état d’activation par défaut de la fonctionnalité est appliqué.
- Si plusieurs stratégies sont affectées directement ou en tant que groupe à l’utilisateur, la stratégie la plus restrictive s’applique. (Notez que toutes les fonctionnalités n’incluent pas la possibilité pour un utilisateur de refuser.) Voici l’ordre de priorité :
- La fonctionnalité est désactivée.
- La fonctionnalité est activée.
- La fonctionnalité est activée et l’utilisateur peut refuser.
- Si les utilisateurs se trouvent dans des groupes imbriqués et que vous appliquez des stratégies d’accès au groupe parent, les utilisateurs des groupes imbriqués reçoivent les stratégies. Les groupes imbriqués et les utilisateurs de ces groupes imbriqués doivent être créés dans ou synchronisés avec Microsoft Entra ID.
- Les modifications apportées aux stratégies d’accès prennent effet pour l’utilisateur dans les 24 heures, sauf indication contraire pour une fonctionnalité spécifique. Les modifications apportées à Copilot dans Viva Engage peuvent prendre jusqu’à 48 heures.
- Lorsque vous ajoutez des utilisateurs ou les supprimez d’un Microsoft Entra ID ou d’un groupe Microsoft 365, les modifications apportées à leur accès aux fonctionnalités peuvent prendre effet pendant 24 heures.
- Lorsqu’un administrateur supprime l’option permettant aux utilisateurs de refuser en activant ou désactivant entièrement la fonctionnalité, la préférence d’activation/de refus de l’utilisateur n’est pas conservée et est réinitialisée à l’état par défaut. Si un administrateur réactive l’option permettant à un utilisateur de refuser une fonctionnalité, les utilisateurs devront choisir de désactiver à nouveau la fonctionnalité.
- Les modifications rapides apportées à l’état d’activation d’une fonctionnalité moins de 24 heures après avoir apporté la modification peuvent ne pas entraîner la réinitialisation des préférences d’activation/refus de l’utilisateur.
- Pour obtenir un historique de la création, des mises à jour et des suppressions de stratégies, consultez les journaux des modifications de la gestion de l’accès aux fonctionnalités (VFAM) Viva pour votre organization dans Microsoft Purview.
Informations supplémentaires et meilleures pratiques
- Les stratégies sont évaluées par utilisateur.
- Une seule stratégie par fonctionnalité peut être affectée à « tout le monde ». Cette stratégie sert d’état global par défaut pour cette fonctionnalité dans votre organization.
- À mesure que de nouveaux contrôles de fonctionnalités sont mis à disposition dans Viva pour gérer l’accès des utilisateurs et des groupes, ils sont ajoutés à Viva gestion de l’accès aux fonctionnalités.
- Lorsque les identités des utilisateurs dans Microsoft Entra ID sont supprimées, les données utilisateur sont supprimées de Viva gestion de l’accès aux fonctionnalités. Si les identités des utilisateurs sont réactivées pendant la période de suppression réversible, l’administrateur doit réaffecter des stratégies à l’utilisateur.
- Lorsque des groupes dans Microsoft Entra ID et Microsoft 365 sont supprimés, ils sont supprimés des stratégies stockées. Si les groupes sont réactivés pendant la période de suppression réversible, l’administrateur doit réaffecter des stratégies aux groupes.